▌數(shù)字化轉(zhuǎn)型中的安全問題

隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展，我國(guó)傳統(tǒng)制造型企業(yè)面臨著不斷變化的個(gè)性化需求、近乎苛刻的產(chǎn)品質(zhì)量需求、快速響應(yīng)市場(chǎng)的能力需求及在節(jié)能環(huán)保、降低能耗等方面的社會(huì)責(zé)任需求，這些需求迫使企業(yè)深入研究轉(zhuǎn)型升級(jí)問題。但在如火如荼推進(jìn)的數(shù)字化轉(zhuǎn)型正面臨更高的安全挑戰(zhàn)，暴露在物聯(lián)網(wǎng)環(huán)境下企業(yè)關(guān)鍵數(shù)據(jù)（如產(chǎn)品參數(shù)、用戶隱私等）面臨著被竊取和非法利用的危險(xiǎn)，企業(yè)生產(chǎn)管理系統(tǒng)（ERP、MES、CAPP、PLM等）、辦公網(wǎng)絡(luò)等關(guān)鍵信息基礎(chǔ)設(shè)施面臨著被網(wǎng)絡(luò)攻擊、病毒入侵等威脅，數(shù)據(jù)泄露事件和漏洞數(shù)量的增長(zhǎng)讓人們意識(shí)到缺少安全性的數(shù)字化轉(zhuǎn)型將導(dǎo)致企業(yè)面臨災(zāi)難性風(fēng)險(xiǎn)，“數(shù)據(jù)安全”關(guān)乎制造型企業(yè)數(shù)字化發(fā)展和企業(yè)未來的商業(yè)模式及競(jìng)爭(zhēng)力。

工業(yè)互聯(lián)網(wǎng)是推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和制造型企業(yè)深度融合的主要載體，也是數(shù)字經(jīng)濟(jì)的新動(dòng)能和智能制造的支柱，工業(yè)互聯(lián)網(wǎng)的發(fā)展模糊了物理和虛擬的界限。制造型企業(yè)數(shù)字化轉(zhuǎn)型帶來全新的網(wǎng)絡(luò)威脅和安全需求，驅(qū)動(dòng)我們需要從技術(shù)思想、方法論到產(chǎn)業(yè)思維進(jìn)行演進(jìn)，推動(dòng)我們重新審視現(xiàn)有的安全防護(hù)模式，傳統(tǒng)邊界防護(hù)的被動(dòng)安全理念顯然已經(jīng)無法勝任數(shù)字化轉(zhuǎn)型，我們需要革新安全理念、技術(shù)和模式，實(shí)現(xiàn)從事后補(bǔ)救到安全前置，從局部分割到全面防護(hù)，從被動(dòng)安全到主動(dòng)安全的轉(zhuǎn)變，構(gòu)筑主動(dòng)、智能、全面的安全防護(hù)體系，為數(shù)字化轉(zhuǎn)型提供有力的安全保障。

▌數(shù)據(jù)安全保護(hù)思路

制造型企業(yè)在推進(jìn)數(shù)字化轉(zhuǎn)型過程中，很多采取了“云計(jì)算+移動(dòng)互聯(lián)網(wǎng)”的方式，該方式既可解決移動(dòng)端數(shù)據(jù)處理能力不足的問題，為移動(dòng)應(yīng)用的高效協(xié)作提供了統(tǒng)一的基礎(chǔ)設(shè)施支撐，又為云計(jì)算提供了敏捷的前端能力，尤其是前后端進(jìn)行有機(jī)整合之后，可以借助前后端大數(shù)據(jù)的分析，給予精準(zhǔn)把握客戶需求提供強(qiáng)大支撐。目前相當(dāng)多企業(yè)開始逐漸意識(shí)到自身的數(shù)字化轉(zhuǎn)型正處于風(fēng)險(xiǎn)狀態(tài)中，但企業(yè)過于依賴傳統(tǒng)的防護(hù)機(jī)制，在面對(duì)不可預(yù)知且無法避免的入侵行為時(shí)，大多數(shù)企業(yè)檢測(cè)和響應(yīng)能力有限，導(dǎo)致企業(yè)業(yè)務(wù)停擺時(shí)間更長(zhǎng)，企業(yè)經(jīng)濟(jì)損失加劇。

為應(yīng)對(duì)網(wǎng)絡(luò)安全環(huán)境巨大變化，特別是在云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、移動(dòng)互聯(lián)網(wǎng)等先進(jìn)技術(shù)迅猛發(fā)展的情況下，制造型企業(yè)需要建立一種能夠具有預(yù)測(cè)、防護(hù)、檢測(cè)、響應(yīng)功能的自適應(yīng)安全管控體系，將安全防護(hù)看做是一個(gè)持續(xù)處理的、循環(huán)的過程，需要細(xì)粒度、多角度、持續(xù)化地對(duì)安全威脅進(jìn)行實(shí)時(shí)動(dòng)態(tài)分析，自動(dòng)適應(yīng)不斷變化的網(wǎng)絡(luò)和威脅環(huán)境，并不斷優(yōu)化自身的安全防護(hù)機(jī)制。這需要從企業(yè)的安全差距分析入手，到各個(gè)業(yè)務(wù)場(chǎng)景的安全落地實(shí)施，幫助企業(yè)應(yīng)對(duì)持續(xù)威脅和高級(jí)威脅，構(gòu)成安全防護(hù)閉環(huán)，實(shí)現(xiàn)從安全產(chǎn)品購(gòu)買部署到安全防護(hù)能力與企業(yè)業(yè)務(wù)深度融合并高效發(fā)揮作用。

▌數(shù)據(jù)安全保護(hù)思路

為更好地應(yīng)對(duì)各類安全威脅，制造型企業(yè)需要對(duì)風(fēng)險(xiǎn)進(jìn)行管理、建立主動(dòng)智能的綜合協(xié)同防護(hù)體系并進(jìn)行持續(xù)、動(dòng)態(tài)地監(jiān)控自身安全，強(qiáng)調(diào)快速分析和響應(yīng)能力。

1   ▏防護(hù)階段

企業(yè)應(yīng)通過加裝防火墻、分網(wǎng)、封堵端口、關(guān)鍵遠(yuǎn)程、升級(jí)病毒庫(kù)、殺毒、打補(bǔ)丁、補(bǔ)潛在漏洞等措施，建立一支應(yīng)對(duì)安全威脅的技術(shù)支撐隊(duì)伍，完善安全管理制度、操作流程、技術(shù)措施和管理體系，著力強(qiáng)化和隔離系統(tǒng)、轉(zhuǎn)移攻擊和預(yù)防事件能力，提升應(yīng)對(duì)各類威脅的防護(hù)能力。

2   ▏檢測(cè)階段

企業(yè)應(yīng)加強(qiáng)對(duì)日志、攻擊來源、潛在風(fēng)險(xiǎn)及已發(fā)生數(shù)據(jù)安全事件的數(shù)據(jù)收集能力，對(duì)于制造云平臺(tái)中已知與未知的各類安全威脅進(jìn)行精確感知，建立面向移動(dòng)終端的可靠的安全管控能力，對(duì)終端、應(yīng)用、數(shù)據(jù)進(jìn)行安全管理，研判可能的安全風(fēng)險(xiǎn)等級(jí)，提升檢測(cè)事件、確認(rèn)風(fēng)險(xiǎn)和遏制數(shù)據(jù)安全事件能力。

3   ▏預(yù)測(cè)階段

企業(yè)應(yīng)建立態(tài)勢(shì)感知、大數(shù)據(jù)安全管理等平臺(tái)，在專業(yè)網(wǎng)絡(luò)安全服務(wù)公司支持下，對(duì)收集的各類數(shù)據(jù)進(jìn)行主動(dòng)風(fēng)險(xiǎn)分析，獲取攻擊來源信息（IP、地區(qū)、類型等）進(jìn)行分析研究，評(píng)估安全風(fēng)險(xiǎn)事件的可能影響及潛在攻擊目標(biāo)，提升基線系統(tǒng)的大數(shù)據(jù)安全分析能力。

4   ▏響應(yīng)階段

企業(yè)應(yīng)按照安全事件應(yīng)急處置要求，建立應(yīng)急響應(yīng)指揮機(jī)構(gòu)和技術(shù)支援隊(duì)伍，進(jìn)行啟動(dòng)預(yù)案、預(yù)警提示、指揮決策、應(yīng)急處置、調(diào)查評(píng)估等工作，組織各類應(yīng)急資源進(jìn)行快速應(yīng)急響應(yīng)與指揮處置工作，調(diào)查取證，進(jìn)行終端修復(fù)，將數(shù)據(jù)安全事件的發(fā)生對(duì)經(jīng)營(yíng)發(fā)展、生產(chǎn)管理等核心工作的影響降到最低。

▌數(shù)據(jù)安全防護(hù)措施與建議

1   ▏建立數(shù)據(jù)安全防護(hù)意識(shí)

在大數(shù)據(jù)時(shí)代，企業(yè)為提高生產(chǎn)效率、優(yōu)化商業(yè)模式、提升運(yùn)營(yíng)能力，廣泛收集各種各樣的數(shù)據(jù)，如線下銷售數(shù)據(jù)、線上訂單數(shù)據(jù)、用戶交易數(shù)據(jù)、物流數(shù)據(jù)、用戶信用數(shù)據(jù)等，這些數(shù)據(jù)一旦丟失將直接影響企業(yè)的生產(chǎn)和發(fā)展。因此，企業(yè)要高度重視數(shù)據(jù)安全，積極采取各種管理和技術(shù)防護(hù)手段，從各個(gè)環(huán)節(jié)上保障數(shù)據(jù)管理、連接、分析的安全可靠，為企業(yè)數(shù)據(jù)的安全保駕護(hù)航。

2   ▏積極推進(jìn)網(wǎng)絡(luò)安全等級(jí)保護(hù)

企業(yè)應(yīng)建立和完善網(wǎng)絡(luò)安全管理制度和標(biāo)準(zhǔn)規(guī)范，落實(shí)網(wǎng)絡(luò)安全責(zé)任制，積極開展移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)及大數(shù)據(jù)條件下的網(wǎng)絡(luò)安全等級(jí)保護(hù)，推進(jìn)工業(yè)云平臺(tái)及各類關(guān)鍵基礎(chǔ)設(shè)施的定級(jí)、備案、測(cè)評(píng)、保護(hù)與跟蹤管理，發(fā)現(xiàn)現(xiàn)有云平臺(tái)及各類關(guān)鍵基礎(chǔ)設(shè)施的安全隱患，及時(shí)修補(bǔ)各種漏洞和不足，不斷完善現(xiàn)有安全防護(hù)條件和能力，提升制造資源運(yùn)行和服務(wù)能力。

3   ▏研究制定數(shù)據(jù)安全防護(hù)策略

在數(shù)據(jù)梳理和規(guī)劃基礎(chǔ)上，對(duì)不同類別數(shù)據(jù)的全生命周期提供不同的保護(hù)、訪問控制和加密策略；對(duì)敏感數(shù)據(jù)（如用戶名、口令、密保、支付等）應(yīng)考慮分表分庫(kù)存儲(chǔ)，盡量減少一個(gè)上層應(yīng)用出現(xiàn)漏洞時(shí)的影響；對(duì)平臺(tái)中的數(shù)據(jù)應(yīng)進(jìn)行存儲(chǔ)備份、動(dòng)態(tài)監(jiān)控、內(nèi)容分級(jí)等處理；對(duì)涉密數(shù)據(jù)及文件系統(tǒng)應(yīng)及時(shí)刪除加密密鑰，對(duì)非密數(shù)據(jù)應(yīng)支持格式化源數(shù)據(jù)和重寫數(shù)據(jù)塊。

4   ▏加強(qiáng)制造平臺(tái)管理

把安全的理念從一開始就融入到產(chǎn)品開發(fā)設(shè)計(jì)階段，加強(qiáng)日志記錄體系到產(chǎn)品研發(fā)體系的全過程安全管控，從根源上提高系統(tǒng)和數(shù)據(jù)的安全性；加強(qiáng)對(duì)平臺(tái)訪問的身份鑒別與認(rèn)證，注重對(duì)敏感數(shù)據(jù)的訪問權(quán)限及加密操作，控制數(shù)據(jù)入口與流轉(zhuǎn)，完善數(shù)據(jù)保護(hù)機(jī)制；增強(qiáng)用戶口令、數(shù)據(jù)加密密鑰的安全管理，增加密碼設(shè)置難度，實(shí)現(xiàn)多重安全保護(hù)；定期進(jìn)行平臺(tái)安全性測(cè)試，實(shí)時(shí)排查安全隱患。

▌結(jié)語

全球數(shù)字化浪潮下，數(shù)據(jù)安全一直是被關(guān)注的焦點(diǎn)。企業(yè)數(shù)字化轉(zhuǎn)型過程中，會(huì)經(jīng)歷數(shù)據(jù)采集、數(shù)據(jù)清洗、數(shù)據(jù)標(biāo)簽化、數(shù)據(jù)歸類分析及應(yīng)用等各道“工序”，每一環(huán)都都不容忽視。未來，也會(huì)有越來越多的企業(yè)加入到數(shù)字化轉(zhuǎn)型的隊(duì)伍中來，越來越多的信息將被數(shù)據(jù)化，數(shù)據(jù)安全能力或?qū)⒊蔀榇髷?shù)據(jù)時(shí)代的重要競(jìng)爭(zhēng)力。所以，保障數(shù)據(jù)安全是企業(yè)可持續(xù)發(fā)展、提高商業(yè)競(jìng)爭(zhēng)力路上重要的“護(hù)花使者”。

想了解更多IT資訊，請(qǐng)?jiān)L問中培偉業(yè)官網(wǎng)：中培偉業(yè)